Date d'analyse : 02/02/2025

Rapport sur l'adoption de DMARC et MTA-STS en Suède 2025

La Suède est l'un des pays les mieux connectés, non seulement en Europe, mais aussi dans le reste du monde. Plus de 98 % de la population suédoise de la population suédoise a accès à l'internet. S'il s'agit d'une bonne chose avec de nombreux avantages pour la population, le nombre très élevé d'appareils connectés peut servir de terrain propice à la cybercriminalité. Depuis 2019, les attaques de ransomware ont augmenté de 144 % et se sont transformées en triple extorsion.

Cela fait de la Suède l'un des pays les plus vulnérables en termes de nombre d'attaques et de coût de la cybercriminalité. En décembre 2020, le gouvernement suédois a annoncé la création d'un Centre national de cybersécurité. Ce centre est actuellement en train de mettre en place des structures de coopération ciblées avec différents secteurs, notamment l'énergie, les transports et les télécommunications.

Ce rapport explore le paysage de la cybersécurité en Suède, en mettant l'accent sur l'analyse des niveaux d'adoption des protocoles d'authentification des courriels DMARC, SPF, MTA-STS et DNSSEC. Après l'analyse, nous identifierons les failles de sécurité existantes et proposerons des suggestions pour améliorer le paysage de la cybersécurité dans le pays. 

Télécharger le PDF Réserver une démo

Évaluation du paysage des menaces

Le rapport 2025 de PowerDMARC sur l'adoption de DMARC et de MTA-STS en Suède se concentrera sur les questions importantes suivantes :

  • Quels sont les taux d'adoption actuels de SPF et DMARC en Suède ?

  • En quoi l'adoption de MTA-STS diffère-t-elle d'un secteur à l'autre ?

  • Dans quelle mesure les domaines des différents secteurs en Suède permettent-ils l'utilisation de DNSSEC ?

  • Quelles mesures la Suède peut-elle prendre pour améliorer la sécurité numérique dans le pays ?

  • Quelles sont les variations de l'exposition et de la vulnérabilité aux cyberattaques entre les différents secteurs ?

Secteurs analysés 

Total des domaines analysés : 700

  • Éducation

  • Gouvernement

  • Soins de santé

  • Les médias

  • Télécommunications

  • Transport

Que disent les chiffres ?

Analyse de l'adoption des SPF en Suède

Analyse de l'adoption du DMARC en Suède

Analyse de l'adoption de MTA-STS en Suède

Analyse de l'adoption des DNSSEC en Suède

Principales conclusions

  • 85% des domaines ont correctement mis en place les enregistrements SPF .
  • 77,86% des domaines ont correctement mis en œuvre DMARC.
  • 29,86 % ont mis en place une politique de "rejet", qui offre la protection la plus forte.
  • Seuls 2,86% des domaines ont des enregistrements MTA-STS valides.
  • 97,14% des domaines n'ont pas mis en œuvre MTA-STS.
  • 74,14% des domaines n'ont pas mis en œuvre le DNSSEC.

Analyse sectorielle des domaines en Suède

Banque

Analyse de l'adoption du SPF

Logo BIMI

Analyse de l'adoption de DMARC

Logo BIMI

Analyse de l'adoption de MTA-STS

Logo BIMI

Analyse de l'adoption des DNSSEC

Logo BIMI

Principales conclusions

  • affiche le taux d'adoption de DMARC le plus élevé (84 %).
  • a le taux le plus élevé de mise en œuvre de la politique DMARC "Reject" (51 %).
  • L'adoption de SPF est forte, avec une mise en œuvre correcte à 90 %.

Éducation

Analyse de l'adoption du SPF

Logo BIMI

Analyse de l'adoption de DMARC

Logo BIMI

Analyse de l'adoption de MTA-STS

Logo BIMI

Analyse de l'adoption des DNSSEC

Logo BIMI

Principales conclusions

  • a un taux d'adoption de DMARC de 75 %.
  • 32% des domaines utilisent une politique DMARC "None", ce qui indique une approche prudente.
  • L'adoption du SPF est solide, avec un taux de mise en œuvre correcte de 82 %.

Gouvernement

Analyse de l'adoption du SPF

Logo BIMI

Analyse de l'adoption de DMARC

Logo BIMI

Analyse de l'adoption de MTA-STS

Logo BIMI

Analyse de l'adoption des DNSSEC

Logo BIMI

Principales conclusions

  • correspond au secteur de l'éducation avec un taux d'adoption de DMARC de 75 %.
  • La répartition de la politique DMARC est équilibrée avec 33 % de "Aucun", 15 % de "Quarantine" et 27 % de "Rejet".
  • Le taux d'adoption de SPF est élevé, avec 85 % de mise en œuvre correcte.

Soins de santé

Analyse de l'adoption du SPF

Logo BIMI

Analyse de l'adoption de DMARC

Logo BIMI

Analyse de l'adoption de MTA-STS

Logo BIMI

Analyse de l'adoption des DNSSEC

Logo BIMI

Principales conclusions

  • Le taux d'adoption de DMARC est élevé (83 %).
  • Le taux d'utilisation de la politique DMARC "None" est le plus élevé (42 %), ce qui suggère une approche conservatrice.
  • L'adoption du SPF est satisfaisante, avec 84 % de mise en œuvre correcte.

Les médias

Analyse de l'adoption du SPF

Logo BIMI

DMARC Analyse de l'adoption

Logo BIMI

MTA-STS Analyse de l'adoption

Logo BIMI

DNSSEC Analyse de l'adoption

Logo BIMI

Principales conclusions

  • a le taux d'adoption de DMARC le plus faible (69 %).
  • Le taux de mise en œuvre correcte du SPF est le plus faible (77 %).
  • Le taux le plus élevé d'absence de SPF est de 16 %.

Télécommunications

Analyse de l'adoption du SPF

Logo BIMI

DMARC Analyse de l'adoption

Logo BIMI

MTA-STS Analyse de l'adoption

Logo BIMI

DNSSEC Analyse de l'adoption

Logo BIMI

Principales conclusions

  • Le taux d'adoption de DMARC est de 78 %.
  • La répartition des politiques DMARC est équilibrée, avec une légère préférence pour la politique "Aucune" (37 %).
  • Démontre une bonne adoption du SPF avec une mise en œuvre correcte à 82%.

Transport

Analyse de l'adoption du SPF

Logo BIMI

Analyse de l'adoption de DMARC

Logo BIMI

Analyse de l'adoption de MTA-STS

Logo BIMI

Analyse de l'adoption des DNSSEC

Logo BIMI

Principales conclusions

  • La mise en œuvre correcte du SPF est la plus élevée (95 %).
  • Le taux d'adoption de DMARC est élevé (81 %).
  • La répartition des politiques DMARC est équilibrée, avec une légère préférence pour la politique "Aucun" (33 %).

Analyse comparative des différents secteurs

Analyse comparative de l'adoption du SPF dans différents secteurs en Suède

Logo BIMI

C'est dans le secteur suédois des médias que le taux d'adoption du SPF est le plus faible (77 %). Le taux d'adoption SPF plus élevé a été observé dans le secteur suédois des transports (95 %), suivi par le secteur bancaire (90 %).

Analyse comparative de l'adoption de DMARC dans différents secteurs en Suède

Logo BIMI

C'est dans le secteur bancaire suédois que le taux d'adoption de DMARC est le plus élevé (84 %), tandis que le secteur des médias se situe derrière avec le taux d'adoption le plus bas (69 %).

Le secteur bancaire suédois est le premier à appliquer la politique DMARC la plus stricte ("rejet"), avec 51 %, soit plus que les autres secteurs. Le secteur des télécommunications est celui qui applique le moins la politique de "rejet" (20 %).

Analyse comparative de l'adoption des MTA-STS dans différents secteurs en Suède

Logo BIMI

L'adoption de MTA-STS a été généralement faible dans tous les secteurs. Les secteurs de l'éducation et de l'administration publique ont enregistré le taux d'adoption le plus élevé (6 %), tandis que les secteurs des soins de santé et des télécommunications n'ont pas du tout mis en œuvre MTA-STS.

Analyse comparative de l'adoption du DNSSEC dans différents secteurs en Suède 

L'adoption des DNSSEC a été généralement faible dans tous les secteurs en Suède. Les secteurs de la santé et de la banque sont ceux qui l'ont le plus adopté, tandis que les secteurs des médias et des transports ont affiché des taux d'adoption très limités.

Taux d'adoption de DMARC et de MTA-STS : Statistiques clés pour la Suède

  • Plus de 85 % des domaines suédois ont correctement mis en place les enregistrements SPF .

  • Parmi les domaines dotés de DMARC, la répartition des politiques est assez équilibrée :

    • 30,57 % ont une politique définie sur "aucun". Cela n'offre qu'une protection minimale.
    • 29,86 % ont une politique de "rejet". Cette politique offre une protection maximale contre les attaques par courrier électronique
    • 17,43 % utilisent une politique de "quarantine". Cela permet d'assurer une protection intermédiaire

  • La mise en œuvre de DNSSEC est limitée. Il n'est activé que pour 25,86 % des domaines et désactivé pour 74,14 % d'entre eux.

Erreurs critiques commises par les organisations en Suède

  • Erreurs de mise en œuvre de SPF et DMARC

    Les taux d'adoption de SPF et de DMARC parmi les domaines suédois étaient assez élevés, mais les erreurs les plus courantes étaient les suivantes :

    • Enregistrements SPF dépassant la limite de 10 consultations DNS
    • Enregistrements SPF dépassant les limites d'annulation 
    • Erreurs de syntaxe 
    • Erreurs de configuration

  • Adoption de politiques DMARC permissives

    Plus de 70 % des domaines suédois utilisent des politiques DMARC sans action comme "none". Ils sont donc vulnérables aux cyberattaques.

  • Manque de soutien pour les protocoles avancés

    Les taux d'adoption de MTA-STS et de BIMI sont très faibles dans tous les secteurs. Les secteurs de l'éducation et de l'administration publique ont le taux d'adoption le plus élevé, mais il n'est encore que de 6 %. Les secteurs des soins de santé et des télécommunications ont un taux d'adoption de MTA-STS de 0 %.

  • Prise en charge limitée des DNSSEC

    Les taux d'adoption des DNSSEC ont également été analysés comme étant considérablement faibles dans les secteurs suédois. Les domaines sont donc vulnérables aux attaques par usurpation d'identité.

Comment les entreprises suédoises peuvent-elles améliorer la sécurité et la délivrabilité des courriels ?

  • Une erreur courante parmi les propriétaires de domaines en Suède est de maintenir leur politique DMARC sur "none", ce qui offre une protection minimale contre l'usurpation d'identité et le BEC. Pour renforcer la sécurité, ils doivent appliquer DMARC avec une politique plus stricte telle que p=reject ou quarantine pour empêcher efficacement l'usurpation d'identité de domaine.

  • SPF et DMARC n'ont pas été mis en œuvre pour de nombreuses entités dans différents secteurs en Suède. Non seulement l'absence de ces enregistrements expose les domaines à des attaques par usurpation d'identité et par hameçonnage, mais elle peut également entraîner des problèmes majeurs de conformité et de délivrabilité du courrier électronique pour les entités suivantes Gmail et Yahoo. La conformité DMARC est également une bonne pratique recommandée dans le cadre de la norme PCI DSS 4.0.

  • Il y a eu un manque important de MTA-STS et de TLS-RPT pour de nombreux domaines analysés. Pour garantir une prévention efficace des attaques de type "man-the-middle", il est important de combler cette importante lacune en matière de sécurité.

  • D'autres recommandations ont été formulées :

    • En restant dans la limite de 10 DNS pour SPF
    • S'assurer que les enregistrements SPF et DMARC ne contiennent pas d'erreurs
    • Éviter la mise en œuvre de plusieurs enregistrements SPF par domaine
    • Mise en œuvre de couches de sécurité avancées telles que BIMI et MTA-STS

PowerDMARC propose des services SaaS complets d'authentification des e-mails qui combinent les solutions DMARC, SPF, DKIM, BIMI, MTA-STS et TLS-RPT. Notre équipe internationale d'experts en cybersécurité aide les MSP, les MSSP, les organisations et les entités gouvernementales à prévenir les menaces par email avant qu'il ne soit trop tard !

Si vous recherchez des conseils professionnels pour configurer les protocoles d'authentification des courriels sans tracas ni complexité technique et améliorer la délivrabilité des courriels pour vous ou vos clients, essayez PowerDMARC dès aujourd'hui ! 

Contactez l'équipe de PowerDMARC à l'adresse suivante [email protected] pour réserver une démonstration de la plateforme 1:1 et découvrir nos services. Nous pouvons protéger votre prochain courriel d'un autre pirate informatique !

powerdmarc, le courrier électronique sécuriséPrêt à prévenir les abus de marque, les escroqueries et à avoir une vision complète de votre canal de courrier électronique ?

15 jours d'essaiRéservez une démo